Möjligheter med GDPR

Möjligheter med GDPR

Den 25 maj närmar sig med stormsteg och det är inte lång tid kvar tills dess att den nya dataskyddsförordningen träder i kraft. De flesta organisationer är nu på väg med att förbereda sina verksamheter med nya roller/ansvar i organisationen, samt anpassning av processer, instruktioner och IT-system utifrån de nya lagkraven. Många har kallat in legalt stöd och organiserat sig i projekt av olika storlek, som hanterar de utmaningar som man har upptäckt.

En sak är säker, GDPR ger stora möjligheter att se över informationsbehovet och dess struktur i sin verksamheten, göra medarbetarna uppmärksamma på den nödvändiga förändrade informationshanteringen, förstå vilken information som är känslig, var den finns, att den är skyddad och har begränsad access. Även säkerställa att de olika stödsystem är anpassade till de faktiska behoven all hantera löpande i vardagen.

De flesta verksamhetsledningar har insett att detta med GDPR…

  • är en verksamhetsfråga
  • kräver att man gör avvägda riskbedömningar och vägval framåt
  • innebär att utifrån lagstiftningar förstå kraven och analysera hur det ser ut i sin verksamhet idag, samt identifiera skillnader
  • ställer krav på framtagning av riktlinjer och styrning kring informationshantering
  • ska hanteras i ett projekt för att åtgärda skillnaderna, uppfylla de nya kraven och anpassa verksamheten
  • kräver agerande nu, det går inte längre att avvakta!

Samtidigt finns det fortfarande organisationer som just detta, avvaktar. De vill se hur andra gör, så att de inte behöver göra samma misstag, så att de sedan kan kopiera framgångsrika steg. Detta beror delvis på att ledningen inte har prioriterat rätt, att man underskattat fenomenet till att vara en IT-fråga eller att man helt enkelt saknar erfarenhet och kompetens.

Driva GDPR arbetet i verksamheten

Finns inte kompetensen och förmågan att driva denna typ av arbete i sin verksamhet, så är det ett gott råd att ta hjälp utifrån för att starta upp arbetet och komma rätt. När det väl är igångsatt och medarbetarna är varma i kläderna, så kan man överföra kunnandet till organisationen, dra ned på externstödet, som kan kvarstå som bollplank eller rådgivare.

Vi har gjort en undersökning i vårt nätverk och inser att många skulle behöva lite uppmaningar och enkla kom-igång tips. Det spelar ingen roll om man befinner sig i en stor, mellan eller liten organisation, man måste helt enkelt anpassa sig inför de nya förutsättningarna. Annars riskerar man att få ett dåligt rykte för en bristande hantering av personuppgifter samt vite i olika utsträckning, som i sin tur kan sluta i riktigt stora belopp vid upptäckta brister.

Praktiska exempel kring GDPR

byBrick Management har arbetat med GDPR frågor hos våra kunder och samlat på sig lärdomar om hur man bör tänka och ta sig an denna uppgift. Vi genomförde ett webinar där vi i samtalsform tog upp praktiska exempel för att belysa:

  • vilka frågor verksamheter måste besvara
  • vilka avvägningar som behöver göras
  • hur man kan dela upp ett projekt
  • hur man tar sig vidare till att bli compliant
2018-05-24T21:18:34+00:00

Om författaren:

Professionell konsult med högsta ITIL-kvalifikationer inom service management som coachar både kunder och kolleger till topprestationer. Besök Ronalds LinkedIn-profil.